dzienniki VPN


Czy wierzysz w to, co Twoja sieć VPN mówi o swoich zasadach rejestrowania?

Bądź ostrożny.

Niedawna sprawa sądowa w Massachusetts po raz kolejny udowodniła, że ​​niektóre usługi VPN z polityką „zerowego dziennika” rzeczywiście prowadzą dzienniki i przekazują te informacje władzom.

W tym przewodniku przeanalizujemy najnowszą sprawę i inne przykłady do zilustrowania co się dzieje i jak możesz Chroń się.

Oto, co musisz wiedzieć.

Egzekwowanie prawa a „brak dzienników”

PureVPN został niedawno złapany na gorącym uczynku.

The Ministerstwo Sprawiedliwości właśnie opublikował skargę dotyczącą sprawy cyberstalkingu. Sprawa dotyczyła rezydenta USA, który rzekomo prześladował i nękał ludzi podczas korzystania z PureVPN.

Odpowiednia część skargi znajduje się na dole strony 22:

aresztowanie dzienników purevpn

Chociaż trudno jest dokładnie ustalić, jakie szczegóły zawierały te „zapisy” (dzienniki), jasne jest, że dostarczono wystarczających informacji, aby funkcjonariusze organów ścigania aresztowali użytkownika PureVPN pod zarzutem cyberstalkingu.

Powyższa skarga FBI wydaje się oczywista są sprzeczne z polityką prywatności PureVPN - w szczególności ta sekcja tutaj:

polityka purevpnPowyższy użytkownik PureVPN wyraźnie nie był „niewidoczny”.

Ale to nie pierwszy raz, kiedy organy ścigania padały na imprezę VPN „bez logów”.

Zgodnie z postem na WipeYourData (strona jest teraz offline), użytkownik „absolutnie żadnych logów” EarthVPN służba została aresztowana za pomocą „Dzienniki połączeń” uzyskane przez policję. Chociaż w poście brakuje szczegółów, holenderska policja wykorzystała te „dzienniki połączeń”, aby aresztować użytkownika EarthVPN za rzekome grożenie bombami.

dzienniki earthvpn

Gdy historia się rozpadła, EarthVPN rzekomo obwinił centrum danych, w którym znajdował się serwer, ale komentatorzy sugerowali, że VPN mógł przekazać informacje policji. (Nie ma możliwości, aby się upewnić, a w oryginalnym raporcie brakuje szczegółowych informacji).

I wreszcie jest też sprawa z HideMyAss.

Według Invisibler, Hide My Ass VPN, brytyjska usługa VPN z siedzibą w Wielkiej Brytanii, wydaje się współpracować z władzami USA przy przekazywaniu dzienników w sprawie hakowania. Doprowadziło to do aresztowania hakera w tak zwanym „fiasku LulzSec”.

Prawdopodobnie jest więcej przykładów, o których nigdy nie dowiemy się, gdzie VPN przekazały dane klientów (dzienniki) organom.

Sprzeczne roszczenia „bez logów”

Dodatkowym zamieszaniem jest to, że istnieje brak standardowej definicji „dzienników” lub „brak dzienników” używanych w branży VPN. Jak zobaczysz poniżej, wiele VPN wymyśla własne skomplikowane definicje.

Oto dwa przykłady, w których oświadczenia marketingowe wydają się być sprzeczne z polityką prywatności.

Przykład 1: Betternet

dzienniki VPN Betternet

Polityka prywatności Betternet:

Betternet może zbierać czasy połączenia z naszą Usługą i całkowitą ilość danych przesyłanych dziennie… Betternet wykorzystuje strony trzecie („Osoba trzecia”) w celach reklamowych. Firma zewnętrzna może korzystać z technologii w celu uzyskania dostępu do niektórych danych, w tym między innymi plików cookie w celu oszacowania skuteczności swoich reklam.

Przykład 2: PureVPN

zero logów purevpnPureVPN ma „Zero log policy”.

Powracając do polityki prywatności PureVPN, zwróć uwagę na pierwsze i ostatnie zdanie:

purevpn rejestruje dane połączeniaNic tu nie widać, ludzie…

Najwyraźniej utrzymanie „połączenia i przepustowości” jest częścią „polityki zerowego dziennika” PureVPN.

Wygląda na to, że wiele osób po prostu szuka na stronie głównej oświadczeń o braku dzienników i nigdy nie czyta drobnego druku w polityce prywatności.

Te sprzeczne roszczenia są dość powszechne w sieciach VPN.

Czerwone flagi z logami VPN

Skąd wiesz, czy możesz ufać temu, co twoja sieć VPN mówi o logach?

Nie ma tu konkretnej odpowiedzi, ale możesz uważać na te czerwone flagi:

  • Sprzeczne stwierdzenia - Porównaj oświadczenia marketingowe z polityką prywatności. Jeśli są ze sobą sprzeczne, możesz mieć problem.
  • Ograniczenia + „brak logów” - Jeśli VPN wymusza ograniczenia, często wymaga to jakiejś formy logowania. Podczas gdy ograniczenia połączeń mogą być wdrażane w czasie rzeczywistym, ograniczenia przepustowości wymagają rejestrowania.
  • Jurysdykcja - VPN w niektórych jurysdykcjach, takich jak USA i Wielka Brytania, mogą zostać zmuszone do przekazania informacji organom rządowym. Na przykład sieci VPN w Stanach Zjednoczonych mogą zostać zmuszone do monitorowania / logowania użytkowników przez organy rządowe, a jednocześnie zabronione jest ich ujawnianie (rozkazy kneblowania).

Dzienniki VPN są ogólnie szary obszar.

Czytanie drobnego druku pomoże ci uporządkować hałas.

Jak się chronić

Oto pięć sposobów ochrony przed usługą VPN lub serwerem, które mogą zostać zagrożone:

  • Zweryfikowane oświadczenia o braku dzienników - Istnieją dwa przykłady, w których roszczenia „brak dzienników” przeważały nad organami ścigania. w zeszłym roku zostały przetestowane i zweryfikowane w amerykańskim sądzie ich roszczenia dotyczące braku dzienników. W innym przykładzie, miał dwa z nich (również zgłaszane przez TorrentFreak). Według Perfect Privacy dane klientów pozostały bezpieczne ze względu na konfigurację serwera i ich surowe zasady „bez dzienników”.
  • VPN z wieloma przeskokami - Jednym ze sposobów ochrony przed zagrożeniem dla serwera VPN jest konfiguracja VPN z wieloma przeskokami. Konfiguracja z wieloma przeskokami pomoże maskować przychodzący i / lub wychodzący ruch. Oba oferują zarówno konfigurowalne łańcuchy VPN typu multi-hop z maksymalnie czterema serwerami. oferuje 18 różnych konfiguracji podwójnego skoku.
  • VPN + Tor - Jeśli zrobisz to poprawnie, użycie VPN w połączeniu z siecią Tor może dodatkowo chronić użytkowników (ale wydajność znacznie spadnie).
  • Wiele usług VPN - Korzystanie z więcej niż jednej usługi VPN jednocześnie zapewni większą anonimowość. Prostym sposobem na wdrożenie tej konfiguracji byłoby użycie jednej sieci VPN na routerze, a następnie połączenie się z tą siecią za pośrednictwem innej sieci VPN na komputerze / urządzeniu. Implementacja tej techniki na maszynach wirtualnych to kolejna opcja. (Główną wadą będzie ponownie wydajność).
  • Jurysdykcja sprzyjająca prywatności - Wybór sieci VPN, która znajduje się poza krajami, w których obserwowano oczy w dniach 5/9/14, może zaoferować dalszą ochronę. Niemniej jednak nie jest to srebrna kula. Jak widzieliśmy w PureVPN, działanie w Hongkongu nie oznacza, że ​​nie będą współpracować z władzami USA.

Dzienniki VPN niekoniecznie są złe. Wszystko zależy od twojego model zagrożenia oraz ile prywatności i anonimowości online starasz się osiągnąć.

Wielu dostawców VPN prowadzi niektóre dzienniki i jasno wyjaśnia to na swojej stronie internetowej. Są dwa przykłady przejrzystości rejestrowania i  (ExpressVPN niedawno zmodyfikował swoją stronę internetową w celu dalszego wyjaśnienia swoich zasad). Istnieją jednak inne usługi VPN, które przechowują lub „zatrzymują” dane, jednocześnie fałszywie podając się za „brak dzienników” na swojej stronie głównej (czerwona flaga).

Kluczem jest zrozumienie, co się dzieje z tymi zasadami, poszukiwanie uczciwych i przejrzystych dostawców i podjęcie dodatkowych środków ostrożności, jeśli chcesz osiągnąć wyższy poziom anonimowości w Internecie.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me